| 농협 전산망 마비, ‘북한의 해킹 공격’ 잠정 결론 | 2011.05.03 | |
공격 기법과 악성코드 등 공격수법 동일
그는 “이번 사건은 지난 ‘3·4 디도스(DDoS) 공격’과 ‘7·7 디도스 대란’을 일으켰던 집단이 장기간 치밀하게 준비해 실행한 것으로 보인다”면서 “이는 북한과 관련된 새로운 형태의 사이버테러로 볼 수 있다”고 밝혔다. 이미 두 차례의 대형 디도스 공격의 범인이 북한으로 파악되고 있기 때문에 이번 역시 북한의 소행이라는 결론이다. 검찰은 3·4 디도스 공격과 7·7 디도스 공격에서 이용된 수법과 이번 공격 수법이 동일하다는 점이 북한 공격의 근거라고 설명했다. 두 차례의 대형 디도스 공격은 일반적으로 이용하지 않는 독특한 방식이었는데도 불구하고 암호화 방식과 소스에서 일치하는 부분이 많았기 때문. 또한 악성코드와 연결된 C&C서버의 IP중 하나가 3·4 디도스 공격 때 이용한 IP와 일치했다고 덧붙였다. 그러나 해당 IP들이 북한 체신청의 임대 IP는 아니었던 것으로 확인됐다. 그리고 검찰은 공격세력이 해당 협력업체 노트북에 백도어(Back Door)를 설치해 장기간 모니터링 한 후 공격을 진행한 것이라고 밝혔다. 백도어를 통해 공격대상 IP와 최고관리자의 비밀번호를 획득하는 등 장기간 동안 공격을 위한 준비를 진행했다는 것. 검찰은 이런 준비를 바탕으로 지난달 12일 오전 8시 20분 공격명령 실행 파일을 노트북에 심었고 그날 오후 4시 50분부터는 원격제어로 파괴 명령을 3차까지 순차적으로 진행해 농협 587대의 서버 가운데 273대의 서버에 장애를 발생시켰다고 설명했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
